iTunes Store è la nuova frontiera del phishing

Uno dei rovesci della medaglia della comunicazione via Internet è l’enorme numero di email indesiderate che ogni giorno vengono inviate agli utenti. Tra offerte speciali, comunicazioni a luci rosse e spam di ogni genere, negli ultimi tempi si ha un incremento del cosiddetto phishing, ovvero di tutti quei messaggi che mirano a confondere il lettore per entrare in possesso dei dati bancari. L’ultima vittima delle reti di phishing è Apple, a causa di un network russo che sta facendo circolare false ricevute di iTunes Store.

L’utente si vede recapitare una falsa fattura di iTunes Store o di App Store, con cui viene informato di aver effettuato una spesa decisamente elevata e, per questo, da confermare tramite un apposito link. La email segue in tutto e per tutto lo stile di Cupertino e, a quanto rilevato dai laboratori Panda, più di 300.000 messaggi sono stati inviati nell’ultimo weekend.

Cliccato il link malevolo, un avviso in perfetto stile Mela informa la necessità di installare un apposito PDF reader per accedere ai dettagli della ricevuta: il software, in realtà, è un malware dannoso per i sistemi Windows. Qualora l’utente abbia provveduto alla sua installazione, si troverà infestato di trojan pensati per comunicare a terzi i propri dati sensibili.

A quanto emerge, tuttavia, basterebbe solo un pizzico di furbizia per non imbattersi in questo tranello. Anche qualora la email fosse effettivamente indistinguibile da quelle ufficiali inviate da Cupertino, risulta quasi ovvio che la richiesta di installazione di un software sia alquanto sospetta. Nessuna società, tanto meno Apple, obbliga gli utenti a scaricare ed eseguire uno specifico lettore PDF per accedere alle proprie comunicazioni.

Cosa fare per non essere truffati? Per prima cosa, controllate l’indirizzo email del mittente. Per quanto possa essere simile a un account ufficiale Apple, vi saranno per forza elementi sospetti, quali domini estranei a Cupertino. Secondariamente, non fornite mai i vostri dati bancari via email né installate software inutile. In caso di dubbi sulla fattura, è consigliabile contattare il servizio di assistenza Apple piuttosto che spingersi in un cieco, e dannoso, fai da te.